在價格預言機操縱漏洞損失1560 萬美元後僅兩個月,Inverse Finance 再次遭受閃電貸漏洞攻擊,攻擊者從Tether 中獲利126 萬美元(USDT) 和打包比特幣(WBTC)。
逆向金融是基於以太坊的 去中心化金融(DeFi) 協議和閃貸是一種加密貸款,通常在單筆交易中藉入和歸還。預言機報告外部定價信息。
最新的漏洞利用通過使用 閃貸 操縱 價格預言機 為一個 流動性提供者(LP) 代幣 由協議的貨幣市場應用程序使用。這允許攻擊者藉用更多的協議 穩定幣 DOLA 比他們張貼的抵押品數量多,讓他們將差價收入囊中。
襲擊發生在類似的4 月2 日之後兩個多月 開發 攻擊者通過價格預言人為地操縱抵押代幣價格,以利用虛高的價格抽走資金。
為應對此次攻擊,Inverse Finance 暫時暫停借貸並將其DOLA 穩定幣從貨幣市場撤出,同時 調查事件,表示沒有用戶資金處於危險之中。
在今天早上DOLA 從我們的貨幣市場Frontier 中移除的事件之後,Inverse 暫時暫停了借款。我們正在調查此事件,但沒有用戶資金被佔用或處於危險之中。我們正在調查並將很快提供更多細節。
– 逆+(@InverseFinance) 2022 年6 月16 日
後來呢 確認的 僅攻擊者存放的抵押品在事件中受到影響,並且僅因被盜的DOLA 而對自己產生了債務。它鼓勵攻擊者退還資金作為回報 為了“慷慨的賞金”.
有關的: 攻擊者在LP 漏洞利用中從Osmosis 掠奪500 萬美元,200 萬美元不久後返還
攻擊者總共從攻擊中獲得了99,976 USDT 和53.2 WBTC,將它們交換為ETH,然後將其全部發送到 加密貨幣混合器 Tornado Cash,試圖混淆不義之財。
以前的 攻擊 4 月,攻擊者用價值1560 萬美元的ETH、WBTC、 YFI 和多拉。
DeFi 市場Deus Finance 在3 月份遭受了類似的攻擊,攻擊者在預言機中操縱價格配對,獲得200,000 Dai (戴) 和當時價值超過300 萬美元的1101.8 ETH。
Beanstalk Farms,基於信用的穩定幣協議 損失了全部價值1.82 億美元的抵押品 在由兩個惡意治理提案引起的閃電貸攻擊中,最終耗盡了協議中的所有資金。
最近的攻擊是如何失敗的
區塊鏈安全公司BlockSec 分析了 攻擊者在閃電貸中藉了27,000 WBTC,將少量兌換成用於在Inverse Finance 中發布抵押品的LP 代幣,以便用戶可以藉入加密資產。
剩餘的WBTC 為 兌換成USDT,導致攻擊者抵押的LP 代幣的價格在價格預言機眼中大幅上漲。由於價格上漲,這些LP 代幣的價值現在要高得多,攻擊者藉入了比平時更多的DOLA 穩定幣。
DOLA 的價值遠高於所存入的抵押品,因此攻擊者將DOLA 兌換為USDT,並將之前的WBTC 兌換為USDT 的兌換被逆轉以償還原始的閃電貸。